怎樣檢查電腦以防Meltdown和Spectre

本月早些時候公開透露，Meltdown和Spectre是兩個安全漏洞的名稱，這些漏洞影響了Intel，AMD和ARM現代處理器所支持的數十億設備。它們允許非特權的攻擊者使用本地安裝的應用程序或簡單的Web腳本從內存中竊取包括內核內存在內的敏感信息，如密碼或加密密鑰。

幾個月來，業界一直在努力修補這些影響CPU在過去二十年中所造成的嚴重漏洞，但是，儘管許多供應商仍在更新他們的軟體和操作系統，而不是Meltdown和Spectre，但我們仍然沒有負責發現這些硬體漏洞的安全研究人員之一說：「Specter將會影響我們好多年」。

在過去兩周里，Ubuntu，Debian，Arch Linux，openSUSE，Linux Mint，Fedora，Red Hat，CentOS，CoreOS和許多其他流行的GNU/Linux發行版發布了內核和軟體更新，以緩解Meltdown和惡意攻擊。英特爾和AMD還推動了微碼固件更新，以部分保護用戶免受比Meltdown困難的Spectre漏洞的困擾。

以下是如何檢查您的Linux PC是否受到保護

開發人員StéphaneLesimple為Linux系統創建了一個非常有用的Spectre和Meltdown漏洞/緩解檢查器，他在GitHub上免費發布。任何人都可以下載它來檢查他們最喜歡的GNU/Linux發行版是否受到保護，以防止Meltdown和Spectre錯誤。您現在可以從https://github.com/speed47/spectre-meltdown-checker/releases最新版本的工具。

將存檔保存在您的主文件夾中並解壓縮。打開終端並導航到解壓縮文件的位置。在那裡，以root用戶身份運行sh ./spectre-meltdown-checker.sh命令（見本文上面截圖），以查看您的計算機是否受到保護，以防止Meltdown和Spectre攻擊。使用起來相當簡單，並且不需要用戶輸入任何信息。它會立即列出必要的信息。

如果您發現您的Linux計算機易受這兩種Spectre攻擊的影響，請確保為您的Intel或AMD CPU安裝微碼固件，並且使用通過retpoline選項編譯的內核以及支持retpoline的編譯器。檢查你的操作系統供應商，看他們是否有這樣的內核包可用於你的發行版。

到目前為止，絕大多數發行版都應該針對Meltdown漏洞進行修補，但是由於Specter是要修復的硬體，因此在未來幾天內將會發布內核更新和微碼固件修補程序，因此請確保您的計算機保持最新一直。如果你願意，Make是一種日常習慣，但是一旦有新的軟體更新，就儘快安裝。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！